Anti-Botnetz schützt gegen Botnetz-Attacken
Eine große Zahl von Computern, zusammengefasst zu einer Art Anti-Botnetz, könnte vor DDoS-Attacken (Distributed Denial-of-Service) durch große Botnetze schützen. Diese Idee haben Forscher der University of Washington entwickelt.
Das ‘Phalanx‘ getaufte System schlägt Angreifer praktisch mit ihren eigenen Waffen. Technisch funktioniert das dadurch, dass die Last von Angriffen auf den großen Schwarm von Computern verteilt wird und nicht direkt den geschützten Rechner trifft. In der Praxis könnte BitTorrent zum Aufbau eines Schutz-Netzes dienen. Hintergrund der Idee sind die immer größer werdenden Armeen von Zombie-Rechnern, die für verheerende DDoS-Angriffe eingesetzt werden können.
Ein Botnetz mit mehren Millionen Knoten – 1,5 Millionen wurden schon in der Praxis beobachtet – wäre nach Ansicht der Forscher in der Lage, mehr als ein Terabit Traffic pro Sekunde zu erzeugen. “Ein Angriff dieses Ausmaßes könnte zumindest vorübergehend jeden Core Router überwältigen”, warnt das Team der University of Washington daher vor der Gefahr auch für wichtige Internet-Backbones. Das von Ihnen vorgeschlagene Phalanx-System könne genau solchen Angriffen aus einem Botnetz mit Millionen von Zombie-Rechnern standhalten. Durch Verteilung der Traffic-Last könne die Phalanx vor DDoS-Angriffen schützen, die eine Netzwerkressource durch ein Fluten mit Netzwerkanfragen lahm legen.
“Statt direkt zugestellt zu werden, wird Traffic durch einen massiven Schwarm von Paket-Forwardern geleitet”, umreißen die Forscher die Funktionsweise. Die Computer in der Phalanx nehmen die Last der Verbindungsanfragen auf und leiten diese nur auf Verlangen an den geschützten Server weiter, so das Konzept. Der von der Phalanx verteidigte Rechner wäre somit vor einer Überlastung durch den DDoS-Angriff geschützt. Damit das funktioniert, müsse lediglich die Kapazität der Phalanx größer sein als die des Botnetzes. Auch dafür, wie ein riesiger Schutzschwarm zusammengestellt werden kann, haben die Forscher einen Ansatz. “Wir forschen daran, einen beliebten BitTorrent-Client zu modifizieren, um die Millionen von BitTorrent-Nutzern in eine Community-basierte Botnetz-Abwehr zu verwandeln”, so das Team.
Die Wissenschaftler Colin Dixon, Thomas Anderson und Arvind Krishnamurthy haben ihren Ansatz in einem Forschungspapier genauer beschrieben. Interesse unter Fachkollegen haben sie bereits geweckt. “BitTorrent-Nutzer in eine Community-basierte Botnetz-Abwehr zu verwandeln klingt interessant und vielversprechend”, so Yin Zhang von der University of Texas in Austin gegenüber New Scientist.